知名清理软件含毒或将感染200万用户 腾讯电脑管家推专杀工具
近日,有安全人员发现国外著名的电脑垃圾清理软件CCleaner的官方版本含有恶意代码,会偷偷执行Floxif木马,窃取受害者隐私,甚至还会下载运行其它木马,造成更严重的危害。此次存在恶意模块的CCleaner版本是在官网8月份外发的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191,而其他版本并没有受到影响。
目前针对有恶意模块的版本,腾讯电脑管家和哈勃分析系统都已能够识别,如果用户对所安装的CCleaner安全性不确定,可以通过腾讯电脑管家扫描或者上传哈勃分析系统进行分析。
据了解,CCleaner的用户众多,全球安装量已超1.3亿,每周下载次数超过了500万次。目前还不清楚有多少受害者,安全机构估计至少200万用户被感染。
腾讯电脑管家安全专家进一步指出,由于该恶意版本带有官方正规签名,并且发布了1个月左右的时间,受感染用户数量不容乐观。
事实上,直接瞄准官方正版软件正是近段时间接连作恶的供应链攻击。腾讯安全反病毒实验室技术专家刘桂泽指出,供应链攻击不会直接攻击用户,一般会通过攻击软件开放商和劫持软件更新实现大范围感染的企图。
据腾讯安全反病毒实验室监测发现,前段时间主流远程终端软件Xshell就曾遭遇类似攻击,用户运行被感染版本软件后,受害者电脑上会被植入后门,存在被不法分子远程控制,导致个人信息遭窃的风险。
目前,腾讯电脑管家哈勃分析系统已发布了CCleaner后门查杀工具,可以用于检测和查杀CCleaner后门,并指引用户更新无后门的版本。同时,CCleaner官网已经上架了最新版本的软件,广大用户可进行更新或者卸载后重新安装。